空白符问题
is_numeric()空白符跳过问题
在is_numeric()函数中存在空白符跳过问题
效果如下
在这里可加入的为" “,”\r","\n","\t","\v","\f"
trim()
在这里,此函数会去除" “,”\t","\n","\r","\0","\x0B"
以上就可以绕过第一个判断是否为数值的条件了。
下面,我们继续看下面的几个if else,我们要了解的是intval()和strval()
intval()
其成功时返回var的int值,失败返回0。空的array返回0,非空的返回1。最重要的是,intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。
最后的payload:?number=0.00%00 或?number=0.00%00 或 ?number=9223372036854775807%00
后面的%00也可以换为%20
这个题我没有复现成功,不知道是什么原因。。。但是思路是这样子的。
伪随机数
mt_rand
mt_srand
这里会产生一个安全问题,例如我们在用mt_srand()函数播种种子后,生成的随机数都是相同的。这样就可以通过逆推mt_rand()函数的种子来获取另外一个随机数的值,这里推荐工具:php_mt_seed,github上都有,就不放链接了。一般可配合文件包含来做,详情可点击
运算符
很简单的一个逻辑,这里我们给出运算符的优先级表格
然后仔细看表格的内容,大体就可以看到构造出了payload了,payload:?a=1
Parse_url
贴心的贴出语法
注意返回值,null在弱类型中可以利用
来看例题
我们可以看到第一个,第二个和第三个if判断里,限制了我们输入_,0,数字及字母等;我们再看下面的if判断,很明显是不能有数字的,所以我们只能通过在给url这个变量赋值时,使其变为null,则可以进行绕过。payload:_=d或.=d
387
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
